Etiket: açığı

Microsoft, Windows uzak masaüstü hizmetlerinde, saldırganların bir ağ üzerinden savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek iki kritik güvenlik açığını…

Avrupa Birliği Siber Güvenlik Ajansı (ENISA), AB genelinde dijital güvenliği artırmayı amaçlayan NIS2 Direktifi uyarınca bir girişim olan Avrupa Güvenlik…

AB siber ajansı Enisa, güvenlik açığı veritabanı EUVD; Güvenlik uzmanları, bunun CVES için ne anlama geldiğine ve hataların nasıl izlendiği…

Microsoft’un Mayıs 2025 yaması Salı günü, Windows uzak masaüstü hizmetlerinde saldırganların kötü amaçlı kodları uzaktan yürütmesine izin verebilecek birkaç kritik…

Ivanti, yetkilendirilmemiş saldırganların savunmasız sistemlere idari erişim elde etmesine izin verebilecek ITSM (BT hizmet yönetimi) çözümü için nöronlarında kritik bir…

Fortinet, güvenlik portföyünde birden fazla ürünü etkileyen kritik bir yığın tabanlı tampon taşma güvenlik açığı (CVE-2025-32756) açıkladı ve vahşi doğada…

Ivanti, saldırganların savunmasız sistemlerde ayrıcalıkları artırmasına izin verebilecek bulut hizmetleri uygulamasını (CSA) etkileyen yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-22460…

Microsoft, Mayıs 2025 için Salı günkü güncellemelerini yayınladı ve ürün ekosisteminde toplam 78 güvenlik açığını ele aldı ve beşi aktif…

Microsoft, tehdit aktörlerinin, tehlikeye atılan sistemlerde sistem düzeyinde ayrıcalıklar elde etmek için Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsündeki iki…

Microsoft, komut dosyası motorunda (CVE-2025-30397) kritik bir bellek bozulması güvenlik açığını açıkladı, bu da yetkisiz saldırganların bir ağ üzerinden uzaktan…

CISA, Kev listesine telemessage kusurunu ekler, ajansları ihlal edilen şifrelenmemiş sohbetlerden sonraki 3 hafta içinde harekete geçmeye çağırır. İsrail uygulaması…

Microsoft, Winsock (AfD.SYS) için Windows yardımcı işlev sürücüsünde Mayıs 2025 Patch Salı sürümünün bir parçası olarak aktif olarak sömürülen sıfır…